Modelo de Sistema e Gestión de Seguridad de la Información, para establecer Controles basados en la Norma ISO/IEC 27001:2013 mediante el Código de Prácticas de Seguridad de la Información ISO/IEC 27002:2022 en el Departamento de Tecnologías de la Información del Gobierno Autónomo Descentralizado Municipal del Cantón Naranjal

Abstract

El presente trabajo de investigación trata acerca del modelo de sistema de gestión de seguridad de la información, para establecer controles basados en la norma ISO/IEC 27001:2013 mediante el código de prácticas de seguridad de la información ISO/IEC 27002:2022 en el departamento de tecnologías de la información del Gobierno Autónomo Descentralizado Municipal del cantón Naranjal se pudo realizar observaciones en la entidad la cual posee una inadecuada administración en la red informática interna y servicio de internet causando que la información municipal tenga pérdida o genere duplicidad o ambigüedad de la información Incluso como parte de la problemática están la deficiente aplicación de políticas asignación de responsabilidades y segregación de tareas de acuerdo a las actividades que realizan los funcionarios dentro del proceso metodológico el trabajo se realizó con conocimientos de gestión de la seguridad de la información al grupo del departamento de Tecnología aplicando una encuesta para receptar la opinión de 55 personas que laboran en la entidad Municipal Para el desarrollo de la propuesta este proyecto se utilizará el ciclo PHVA (Planificar Hacer Verificar y Actuar) la cual partirá la asociación entre las acciones y la ISO/IEC 27002:2022 como se observa la figura Se optó por dicha metodología debido a la mejora continua de los servicios y procesos en una organización